Der 31. März ist der World Backup Day und erinnert daran, dass es keine absolute Sicherheit vor Datenverlust oder Cyberangriffen gibt. Deshalb ist in Zeiten von Ransomware die sichere Datenwiederherstellung für Unternehmen unverzichtbar. Der Zero Labs Report von Rubrik berichtete, dass bereits 2023 99 Prozent der befragten IT- und IT-Sicherheitsverantwortlichen auf einen Cyberangriff auf ihr Unternehmen aufmerksam gemacht wurden. Sie mussten sich im Durchschnitt mit 52 Angriffen auseinandersetzen – also einem pro Woche.

Der Ernstfall ist nur eine Frage des Wanns. Und wenn er eintritt, dann hat das nicht nur Konsequenzen für das Unternehmen, sondern auch für die beteiligten Menschen. 98 Prozent der IT- und IT-Sicherheitsverantwortlichen berichteten von erheblichen emotionalen und/oder psychologischen Auswirkungen von Cyberangriffen. Um diesen Folgen entgegenzutreten, greift der World Backup Day noch zu kurz. Anneka Gupta, Chief Product Officer von Rubrik, plädiert in ihrem Kommentar dafür, dass Unternehmen Cyber Resilience benötigen, um sich und ihre Mitarbeiter zu schützen:

„In der Bedrohungslandschaft im Jahr 2024 reicht der World Backup Day für die Cybersicherheit nicht mehr aus. Es ist an der Zeit, die Ära der Cyber Resilience einzuleiten – die in Kombination mit Cyber Posture und Cyber Recovery dazu beiträgt, eine cyber-resiliente Zukunft zu schaffen und Unternehmen auf jede Bedrohung in jeder Phase eines Angriffs vorzubereiten.

Systeme im Bereich Datenwiederherstellung und Backup bilden oft die letzte Verteidigungslinie eines Unternehmens und herkömmliche Lösungen haben ausgedient. Für einen Bericht zum Stand der Datensicherheit von Rubrik Zero Labs berichteten 93 Prozent der externen Organisationen davon, dass böswillige Akteure versucht haben, während eines Cyberangriffs auf Datensicherungen einzuwirken. Von diesen Versuchen waren 73 Prozent zumindest teilweise erfolgreich.

Da eine Backup-Lösung das Einzige ist, was zwischen Geschäftskontinuität und geschäftlichem Ruin steht, müssen sich Unternehmen die Frage stellen: „Vertraue ich der Lösung und der Strategie, die ich eingeführt habe?“ Um dieses Vertrauen aufzubauen, sollten Unternehmen:

1. Sicherstellen, dass die Daten über angemessene Authentifizierungs- und Zugriffskontrollen verfügen, die Cyberkriminelle daran hindern können, Schwachstellen in den Systemen auszunutzen.
2. Nicht nur gefährdete Daten im Blick behalten, sondern auch, was darüber hinaus von einem Angriff auf die Systeme betroffen wäre. Die Fähigkeit, Daten nahtlos zu überwachen, egal wo sie sich befinden, ermöglicht es den IT- und IT-Sicherheitsteams, Risiken schnell und genau zu bewerten und Bedrohungen zu beseitigen.
3. Die Wiederherstellungsprozesse kontinuierlich simulieren und testen, sodass im Ernstfall kritische Daten und Systeme zuverlässig wiederhergestellt werden können, ohne die Malware erneut einzuschleppen.“